JP5631164B2 - Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method - Google Patents

Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method Download PDF

Info

Publication number
JP5631164B2
JP5631164B2 JP2010255891A JP2010255891A JP5631164B2 JP 5631164 B2 JP5631164 B2 JP 5631164B2 JP 2010255891 A JP2010255891 A JP 2010255891A JP 2010255891 A JP2010255891 A JP 2010255891A JP 5631164 B2 JP5631164 B2 JP 5631164B2
Authority
JP
Japan
Prior art keywords
cluster
distributed processing
command
client terminal
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010255891A
Other languages
Japanese (ja)
Other versions
JP2012108650A (en
Inventor
趙 晩煕
晩煕 趙
川崎 紀宏
紀宏 川崎
田中 聡
聡 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2010255891A priority Critical patent/JP5631164B2/en
Publication of JP2012108650A publication Critical patent/JP2012108650A/en
Application granted granted Critical
Publication of JP5631164B2 publication Critical patent/JP5631164B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、マルチクラスタ分散処理制御システム、代表クライアント端末、分散処理クラスタ及びマルチクラスタ分散処理制御方法に関する。   The present invention relates to a multi-cluster distributed processing control system, a representative client terminal, a distributed processing cluster, and a multi-cluster distributed processing control method.

従来、非特許文献1のHadoopというマルチクラスタ分散処理制御システムが知られている。このようなシステムでは、数百台〜数万台レベルのサーバ群をひとつの大きなリソース(ディスク、メモリ、ネットワーク、CPUなど)を持つ処理システムとして構成する。比較的小さい台数の規模なら一つのクラスタとして運用することも可能だが、規模が大きくなりユーザも多くなると、セキュリティのためにも複数のクラスタに分け、分散処理クラスタとして運用する方が一般的である。   Conventionally, a multi-cluster distributed processing control system called Hadoop of Non-Patent Document 1 is known. In such a system, a server group of hundreds to tens of thousands of levels is configured as a processing system having one large resource (disk, memory, network, CPU, etc.). If the scale is relatively small, it can be operated as a single cluster, but if the scale increases and the number of users increases, it is more common to divide into multiple clusters and operate as a distributed processing cluster for security purposes. .

上述のマルチクラスタ分散処理制御システムでは、分散処理クラスタの属性を定義する設定ファイルを指定することによって分散処理クラスタを使い分ける。設定ファイルは、分散処理クラスタの属性であるファイルシステムや分散処理の管理・制御を行うサーバのアドレスや、処理を行うサーバでデータを格納するディレクトリなどを含む。   In the above-described multi-cluster distributed processing control system, the distributed processing clusters are selectively used by designating a setting file that defines the attributes of the distributed processing clusters. The setting file includes a file system that is an attribute of the distributed processing cluster, an address of a server that manages and controls the distributed processing, a directory that stores data on the server that performs processing, and the like.

Apache Hadoop project, http://hadoop.apache.org/Apache Hadoop project, http://hadoop.apache.org/

しかしながら、上述した従来のマルチクラスタ分散処理制御システムでは、クライアント端末が分散処理クラスタを指定することはできても、分散処理クラスタがクライアント端末を認証する機能はないため、クライアント端末に、分散処理クラスタに対する設定ファイルさえあれば、どの端末も分散処理クラスタのクライアントになり、分散処理クラスタにアクセスできてしまう。また、当該端末の設定ファイルに対して意図的に属性を変更したり、誤って編集したりすることにより、意図しない操作が簡単にできてしまう危険性もある。 However, in the conventional multi-cluster distributed processing control system described above, even though the client terminal can specify the distributed processing cluster, the distributed processing cluster does not have a function for authenticating the client terminal. As long as there is a configuration file for, any terminal becomes a client of the distributed processing cluster and can access the distributed processing cluster. In addition, there is a risk that unintended operations can be easily performed by intentionally changing the attribute of the setting file of the terminal or editing it by mistake.

さらに、クライアント端末がアクセスするシステムが、複数のクラスタを含む分散処理クラスタ環境では、それら複数の分散処理クラスタにアクセスする複数のクライアント端末を容易に制御することが難しいという問題もある。   Furthermore, in a distributed processing cluster environment in which a client terminal accesses a plurality of clusters, there is a problem that it is difficult to easily control a plurality of client terminals that access the plurality of distributed processing clusters.

本発明は、上記課題の解決のためになされたものであり、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なマルチクラスタ分散処理制御システム、代表クライアント端末、分散処理クラスタ及びマルチクラスタ分散処理制御方法を提供することを目的とする。   The present invention has been made to solve the above-described problem, and is capable of realizing a multi-cluster distributed processing environment that can be controlled safely and easily, a multi-cluster distributed processing control system, a representative client terminal, a distributed processing cluster, and An object is to provide a multi-cluster distributed processing control method.

上述の課題を解決するために、本発明のマルチクラスタ分散処理制御システムは、一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムであって、前記代表クライアント端末は、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、前記クライアント端末のユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、前記処理結果受信手段によって受信された処理結果を出力する出力手段と、を備え、前記分散処理クラスタは、前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、を備えている。   In order to solve the above-described problem, the multi-cluster distributed processing control system of the present invention includes a representative client terminal connected from one or more client terminals and two or more distributed processes for performing the same processing in a distributed manner. A multi-cluster distributed processing control system including a cluster, wherein the representative client terminal stores a setting file for each of the distributed processing clusters, a user authentication unit for authenticating a user of the client terminal, Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means, and the distributed processing indicated by the cluster identifier received by the input means Whether the cluster configuration file is the storage means The distributed processing in which the cluster identifier received by the input unit identifies the encryption unit to obtain and encrypt, the configuration file encrypted by the encryption unit, and the command received by the input unit Command sending means for sending to the cluster, processing result receiving means for receiving the processing result of the command sent by the command sending means from the distributed processing cluster, and output for outputting the processing result received by the processing result receiving means And the distributed processing cluster decrypts the encrypted setting file received by the command receiving means and command receiving means for receiving the encrypted setting file and command from the representative client terminal. And a setting file decoded by the decoding means. And a command received by the command receiving means when the determination means determines that the file is a setting file for the distributed processing cluster. And processing result transmitting means for transmitting the processing result of the command processed by the processing means to the representative client terminal.

また、本発明のマルチクラスタ分散処理制御方法は、一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムにより実行されるマルチクラスタ分散処理制御方法であって、前記代表クライアント端末が、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納ステップと、前記代表クライアント端末が、前記クライアント端末のユーザの認証を行うユーザ認証ステップと、前記代表クライアント端末が、前記ユーザ認証ステップにおいて認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力ステップと、前記代表クライアント端末が、前記入力ステップにおいて受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納ステップにおいて格納された設定ファイルから取得し、暗号化する暗号化ステップと、前記代表クライアント端末が、前記暗号化ステップにおいて暗号化された設定ファイルと、前記入力ステップにおいて受け付けられたコマンドとを、前記入力ステップにおいて受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信ステップと、前記分散処理クラスタが、前記コマンド送信ステップにおいて送信された暗号化された設定ファイルとコマンドとを受信するコマンド受信ステップと、前記分散処理クラスタが、前記コマンド受信ステップにおいて受信された暗号化された設定ファイルを復号する復号ステップと、前記分散処理クラスタが、前記復号ステップにおいて復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定ステップと、前記分散処理クラスタが、前記判定ステップにおいて当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信ステップにおいて受信されたコマンドを処理する処理ステップと、前記分散処理クラスタが、前記処理ステップにおいて処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信ステップと、前記代表クライアント端末が、前記処理結果送信ステップにおいて送信されたコマンドの処理結果を受信する処理結果受信ステップと、前記代表クライアント端末が、前記処理結果受信ステップにおいて受信された処理結果を出力する出力ステップと、を含んでいる。   In addition, the multi-cluster distributed processing control method of the present invention is a multi-cluster distributed processing including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing. A multi-cluster distributed processing control method executed by a processing control system, wherein the representative client terminal stores a setting file relating to each of the distributed processing clusters, and the representative client terminal is a user terminal of the client terminal. A user authentication step for performing authentication, and an input step for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from the user authenticated by the representative client terminal in the user authentication step; The representative class An encryption terminal that an ant terminal obtains and encrypts the setting file of the distributed processing cluster indicated by the cluster identifier received in the input step from the setting file stored in the storing step; and the representative client terminal includes: A command transmission step of transmitting the setting file encrypted in the encryption step and the command received in the input step to the distributed processing cluster identified by the cluster identifier received in the input step; A command receiving step in which the processing cluster receives the encrypted setting file and the command transmitted in the command transmitting step, and an encrypted setting file received in the command receiving step in the distributed processing cluster. A decoding step for decoding a file, a determination step for determining whether the setting file decoded in the decoding step is a setting file of the distributed processing cluster, and the distributed processing cluster When it is determined in the determination step that the file is a setting file of the distributed processing cluster, a processing step for processing the command received in the command receiving step, and the distributed processing cluster is a command processed in the processing step. A processing result transmission step for transmitting a processing result to the representative client terminal; a processing result receiving step for the representative client terminal to receive a processing result for the command transmitted in the processing result transmission step; and the representative client terminal for: The processing result reception step And an output step for outputting the processing result received in the network.

この発明によれば、一つ以上のクライアント端末から二つ以上の分散処理クラスタへの処理命令が代表クライアント端末によって中継される。これにより、マルチクラスタ分散処理環境に係わる中継処理を代表クライアント端末で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, processing instructions from one or more client terminals to two or more distributed processing clusters are relayed by the representative client terminal. Accordingly, the relay processing related to the multi-cluster distributed processing environment can be unified by the representative client terminal, and a multi-cluster distributed processing environment that can be easily controlled can be realized.

また、この発明によれば、分散処理クラスタそれぞれに関する設定ファイルは代表クライアント端末に格納される。これにより、設定ファイルは各クライアント端末ではなく代表クライアント端末に格納されるため、各クライアント端末が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present invention, the setting file related to each distributed processing cluster is stored in the representative client terminal. As a result, the setting file is stored not in each client terminal but in the representative client terminal. Therefore, it is possible to prevent each client terminal from intentionally changing the setting file on its own terminal or editing it by mistake. A controllable multi-cluster distributed processing environment can be realized.

また、この発明によれば、代表クライアント端末は、クライアント端末のユーザの認証を行った上で当該ユーザからコマンドとクラスタ識別子とを受け付ける。これにより、認証されたユーザから分散処理クラスタへの処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末は、ユーザから処理対象の分散処理クラスタの設定ファイルではなく当該分散処理クラスタのクラスタ識別子を受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the representative client terminal authenticates the user of the client terminal and then receives a command and a cluster identifier from the user. As a result, a processing command to the distributed processing cluster can be received from an authenticated user, so that a multi-cluster distributed processing environment that can be safely controlled can be realized. Furthermore, since the representative client terminal accepts the cluster identifier of the distributed processing cluster instead of the setting file of the distributed processing cluster to be processed from the user, the processing is not performed based on the unreliable setting file received from the user. A multi-cluster distributed processing environment can be realized.

また、この発明によれば、代表クライアント端末は、受け付けたクラスタ識別子が示す分散処理クラスタの設定ファイルを取得して暗号化し、分散処理クラスタは、代表クライアント端末から受信した暗号化された設定ファイルを復号する。これにより、設定ファイルは代表クライアント端末から分散処理クラスタに受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、設定ファイルは、代表クライアント端末及び分散処理クラスタにて暗号化及び復号されるので、暗号化及び復号のために第三の信頼できる端末は必要としないため、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present invention, the representative client terminal acquires and encrypts the distributed processing cluster setting file indicated by the received cluster identifier, and the distributed processing cluster receives the encrypted setting file received from the representative client terminal. Decrypt. As a result, since the configuration file is encrypted until it is transferred from the representative client terminal to the distributed processing cluster, the configuration file is not altered or intercepted by a third party on the way, and can be controlled safely. A cluster distributed processing environment can be realized. Furthermore, since the configuration file is encrypted and decrypted by the representative client terminal and the distributed processing cluster, a third reliable terminal is not required for encryption and decryption, so that the multi-cluster distributed processing can be controlled safely. An environment can be realized.

また、この発明によれば、分散処理クラスタは、復号された設定ファイルが当該分散処理クラスタの設定ファイルであると判定された場合に、コマンドを処理する。これにより、分散処理クラスタは、信頼できる代表クライアント端末から当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the distributed processing cluster processes a command when it is determined that the decrypted setting file is a setting file of the distributed processing cluster. As a result, the distributed processing cluster can determine whether or not to process a command according to whether or not the command is directed to the distributed processing cluster from a representative client terminal that can be trusted. A cluster distributed processing environment can be realized.

また、本発明のマルチクラスタ分散処理制御システムにおいて、前記処理手段は、当該分散処理クラスタを構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの前記処理手段にてコマンドが分散処理されることを特徴とする。   Further, in the multi-cluster distributed processing control system of the present invention, the processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and the command is distributedly processed by each of the processing means. It is characterized by.

この発明によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理手段のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, since only one or more slave servers are provided with only processing means for performing actual processing in the multi-cluster distributed processing control system, the slave servers can be easily scaled out and easily controlled. A multi-cluster distributed processing environment can be realized.

また、本発明のマルチクラスタ分散処理制御システムにおいて、前記入力手段は、前記ユーザ認証手段によって認証されたユーザの電子署名を受け付け、前記コマンド送信手段は、前記入力手段によって受け付けられた電子署名を前記分散処理クラスタに送信し、前記コマンド受信手段は、前記代表クライアント端末から電子署名を受信し、前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名を認証する電子署名認証手段をさらに備え、前記復号手段は、前記電子署名認証手段によって電子署名が認証された場合に、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号することを特徴とする。   In the multi-cluster distributed processing control system of the present invention, the input unit receives an electronic signature of a user authenticated by the user authentication unit, and the command transmission unit receives the electronic signature received by the input unit. The command receiving means receives an electronic signature from the representative client terminal, and the distributed processing cluster further comprises an electronic signature authenticating means for authenticating the electronic signature received by the command receiving means. The decrypting means decrypts the encrypted setting file received by the command receiving means when the electronic signature is authenticated by the electronic signature authenticating means.

この発明によれば、分散処理クラスタは、受信したユーザの電子署名の認証に応じて暗号化された設定ファイルを復号するか否かを判定する、すなわち、コマンドを処理するか否かを判定する。これにより、分散処理クラスタは、信頼できるクライアント端末のユーザから当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the distributed processing cluster determines whether or not to decrypt the encrypted setting file in response to the authentication of the received electronic signature of the user, that is, determines whether or not to process the command. . Thereby, the distributed processing cluster can determine whether or not to process the command according to whether or not the command is directed to the distributed processing cluster from the user of the reliable client terminal, and can be controlled safely. A multi-cluster distributed processing environment can be realized.

また、本発明のマルチクラスタ分散処理制御システムにおいて、前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名のログを格納するログ格納手段をさらに備えることを特徴とする。   In the multi-cluster distributed processing control system according to the present invention, the distributed processing cluster further includes log storage means for storing a log of the electronic signature received by the command receiving means.

この発明によれば、分散処理クラスタに処理を命令したクライアント端末のユーザの電子署名のログを格納することができる。これにより、分散処理クラスタに処理を命令してきたユーザを管理することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, it is possible to store a log of the electronic signature of the user of the client terminal who has instructed the distributed processing cluster to perform the process. As a result, it is possible to manage a user who has instructed the distributed processing cluster to perform processing, and to realize a multi-cluster distributed processing environment that can be controlled safely.

また、本発明のマルチクラスタ分散処理制御システムにおいて、前記格納手段によって格納された設定ファイルは、前記ユーザ認証手段によって認証された特定のユーザからのみ作成及び編集することができることを特徴とする。   In the multi-cluster distributed processing control system of the present invention, the setting file stored by the storage unit can be created and edited only from a specific user authenticated by the user authentication unit.

この発明によれば、設定ファイルは特定のユーザからのみ作成及び編集することができるため、設定ファイルを第三者によって意図的に変更されたり、誤って編集されたりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, since the setting file can be created and edited only by a specific user, the setting file is prevented from being intentionally changed or accidentally edited by a third party, and can be controlled safely. A multi-cluster distributed processing environment can be realized.

また、本発明のクライアント端末は、一つ以上のクライアント端末から接続された代表クライアント端末であり、同一の処理を分散処理するための二つ以上の分散処理クラスタに対して処理のコマンドを送信する前記代表クライアント端末であって、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、前記クライアント端末のユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、前記処理結果受信手段によって受信された処理結果を出力する出力手段と、を備えている。   The client terminal of the present invention is a representative client terminal connected from one or more client terminals, and transmits processing commands to two or more distributed processing clusters for distributed processing of the same processing. From the representative client terminal, a storage means for storing a setting file relating to each of the distributed processing clusters, a user authentication means for authenticating a user of the client terminal, and a user authenticated by the user authentication means, the distributed client An input unit that receives a command to be processed in the processing cluster, a cluster identifier that identifies the distributed processing cluster, and obtains a setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit, Encryption means for encrypting, and the encryption means A command transmission unit that transmits the encrypted configuration file and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit, and the command transmission unit. Processing result receiving means for receiving the processing result of the transmitted command from the distributed processing cluster; and output means for outputting the processing result received by the processing result receiving means.

この発明によれば、一つ以上のクライアント端末から二つ以上の分散処理クラスタへの処理命令が代表クライアント端末によって中継される。これにより、マルチクラスタ分散処理環境に係わる中継処理を代表クライアント端末で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, processing instructions from one or more client terminals to two or more distributed processing clusters are relayed by the representative client terminal. Accordingly, the relay processing related to the multi-cluster distributed processing environment can be unified by the representative client terminal, and a multi-cluster distributed processing environment that can be easily controlled can be realized.

また、この発明によれば、分散処理クラスタそれぞれに関する設定ファイルは代表クライアント端末に格納される。これにより、設定ファイルは各クライアント端末ではなく代表クライアント端末に格納されるため、各クライアント端末が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present invention, the setting file related to each distributed processing cluster is stored in the representative client terminal. As a result, the setting file is stored not in each client terminal but in the representative client terminal. Therefore, it is possible to prevent each client terminal from intentionally changing the setting file on its own terminal or editing it by mistake. A controllable multi-cluster distributed processing environment can be realized.

また、この発明によれば、代表クライアント端末は、クライアント端末のユーザの認証を行った上で当該ユーザからコマンドとクラスタ識別子とを受け付ける。これにより、認証されたユーザからのみ分散処理クラスタへの処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末は、ユーザから処理対象の分散処理クラスタの設定ファイルではなく当該分散処理クラスタのクラスタ識別子を受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the representative client terminal authenticates the user of the client terminal and then receives a command and a cluster identifier from the user. As a result, a processing command to the distributed processing cluster can be received only from an authenticated user, so a multi-cluster distributed processing environment that can be safely controlled can be realized. Furthermore, since the representative client terminal accepts the cluster identifier of the distributed processing cluster instead of the setting file of the distributed processing cluster to be processed from the user, the processing is not performed based on the unreliable setting file received from the user. A multi-cluster distributed processing environment can be realized.

また、本発明のクライアント端末において、前記処理手段は、当該分散処理クラスタを構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの前記処理手段にてコマンドが分散処理されることを特徴とする。   In the client terminal of the present invention, the processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and commands are distributedly processed by the processing means. .

この発明によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理手段のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, since only one or more slave servers are provided with only processing means for performing actual processing in the multi-cluster distributed processing control system, the slave servers can be easily scaled out and easily controlled. A multi-cluster distributed processing environment can be realized.

また、本発明の分散処理クラスタは、同一の処理を分散処理するための二つ以上の分散処理クラスタであり、一つ以上のクライアント端末から接続された代表クライアント端末から処理のコマンドを受信する前記分散処理クラスタであって、前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、を備えている。   The distributed processing cluster of the present invention is two or more distributed processing clusters for performing distributed processing of the same processing, and receives a processing command from a representative client terminal connected from one or more client terminals. A command processing unit that is a distributed processing cluster and receives an encrypted setting file and a command from the representative client terminal, and a decrypting unit that decrypts the encrypted setting file received by the command receiving unit; A determination unit that determines whether the setting file decoded by the decoding unit is a setting file of the distributed processing cluster; and when the determination unit determines that the setting file is a setting file of the distributed processing cluster, Processing means for processing a command received by command receiving means, and said processing means Thus is provided with a processing result transmission means for transmitting a processing result of the processed command to the representative client terminal.

この発明によれば、分散処理クラスタは、代表クライアント端末から受信した暗号化された設定ファイルを復号する。これにより、設定ファイルは代表クライアント端末から分散処理クラスタに受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the distributed processing cluster decrypts the encrypted setting file received from the representative client terminal. As a result, since the configuration file is encrypted until it is transferred from the representative client terminal to the distributed processing cluster, the configuration file is not altered or intercepted by a third party on the way, and can be controlled safely. A cluster distributed processing environment can be realized.

また、この発明によれば、分散処理クラスタは、復号された設定ファイルが当該分散処理クラスタの設定ファイルであると判定された場合に、コマンドを処理する。これにより、分散処理クラスタは、信頼できる代表クライアント端末から当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, the distributed processing cluster processes a command when it is determined that the decrypted setting file is a setting file of the distributed processing cluster. As a result, the distributed processing cluster can determine whether or not to process a command according to whether or not the command is directed to the distributed processing cluster from a representative client terminal that can be trusted. A cluster distributed processing environment can be realized.

本発明によれば、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to the present invention, it is possible to realize a multi-cluster distributed processing environment that can be controlled safely and easily.

本実施形態のマルチクラスタ分散処理制御システムのシステム構成図である。1 is a system configuration diagram of a multi-cluster distributed processing control system of an embodiment. FIG. 本実施形態の代表クライアント端末の機能を示すブロック図である。It is a block diagram which shows the function of the representative client terminal of this embodiment. 本実施形態の分散処理クラスタの機能を示すブロック図である。It is a block diagram which shows the function of the distributed processing cluster of this embodiment. 本実施形態の代表クライアント端末及び分散処理クラスタのハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the representative client terminal and distributed processing cluster of this embodiment. 本実施形態の代表クライアント端末の処理を示すシーケンス図である。It is a sequence diagram which shows the process of the representative client terminal of this embodiment. 本実施形態の分散処理クラスタの処理を示すシーケンス図である。It is a sequence diagram which shows the process of the distributed processing cluster of this embodiment.

添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。   Embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.

(マルチクラスタ分散処理制御システム1の構成)
図1は、本実施形態のマルチクラスタ分散処理制御システム1のシステム構成図である。図1に示すように、このマルチクラスタ分散処理制御システム1は、代表クライアント端末2、二つ以上の分散処理クラスタ3及び一つ以上のクライアント端末4を含んで構成されている。また、図1に示すように、クライアント端末4と代表クライアント端末2、及び代表クライアント端末2と分散処理クラスタ3はネットワーク等により互いに接続されている。 (Configuration of multi-cluster distributed processing control system 1)
FIG. 1 is a system configuration diagram of a multi-cluster distributed processing control system 1 according to the present embodiment. As shown in FIG. 1, the multi-cluster distributed processing control system 1 includes a representative client terminal 2, two or more distributed processing clusters 3, and one or more client terminals 4. As shown in FIG. 1, the client terminal 4 and the representative client terminal 2, and the representative client terminal 2 and the distributed processing cluster 3 are connected to each other through a network or the like.

クライアント端末4は、PCや携帯端末等の情報機器から構成されており、代表クライアント端末2を介して分散処理クラスタ3に対して処理を命令し、分散処理クラスタ3から処理結果を、代表クライアント端末2を介して受け取る。   The client terminal 4 is composed of an information device such as a PC or a portable terminal. The client terminal 4 commands the distributed processing cluster 3 via the representative client terminal 2, and the processing result is received from the distributed processing cluster 3. Receive via 2.

代表クライアント端末2は、クライアント端末4と分散処理クラスタ3との中継を行う端末であり、PCやサーバ等の情報機器から構成されている。図1では一つの代表クライアント端末2が示されているが、一つに限るものではない。例えば、マルチクラスタ分散処理制御システム1において二つ以上の代表クライアント端末2が含まれ、クライアント端末4からの処理命令に基づく処理を代表クライアント端末2それぞれにて分散処理してもよい。   The representative client terminal 2 is a terminal that relays between the client terminal 4 and the distributed processing cluster 3, and includes information devices such as a PC and a server. Although one representative client terminal 2 is shown in FIG. 1, it is not limited to one. For example, the multi-cluster distributed processing control system 1 may include two or more representative client terminals 2, and processing based on processing instructions from the client terminals 4 may be distributed to the representative client terminals 2.

分散処理クラスタ3は、同一の目的を持ち、同一のアプリケーションを分散処理するためのクラスタである。クラスタとは、図1の分散処理クラスタ3a、3b等が示すように、ファイルシステムや処理を管理・統括するサーバや、データを保持し実際に分析処理を行うサーバ群を合わせたものである。なお、分散処理クラスタ3a、3b等を総称して分散処理クラスタ3と呼ぶ。クラスタに対して処理を命令する際には、クラスタの各種属性定義している設定ファイルを、処理の内容(コマンド)と共に指定することによって、特定のクラスタに対する処理を制御したり、クラスタを使い分けたりすることができる。設定ファイルは、クラスタの属性であるファイルシステムや分散処理の管理・制御を行うサーバのアドレスや、処理を行うサーバでデータを格納するディレクトリなどを含む。   The distributed processing cluster 3 has the same purpose and is a cluster for distributed processing of the same application. As shown in the distributed processing clusters 3a and 3b in FIG. 1, the cluster is a combination of a server that manages and supervises file systems and processes, and a group of servers that hold data and actually perform analysis processing. The distributed processing clusters 3a and 3b are collectively referred to as a distributed processing cluster 3. When instructing processing to a cluster, by specifying a setting file that defines various attributes of the cluster along with the processing contents (command), control the processing for a specific cluster, or use different clusters. can do. The setting file includes a file system that is an attribute of the cluster, an address of a server that manages and controls distributed processing, and a directory that stores data on the server that performs processing.

(代表クライアント端末2の構成)
次に、代表クライアント端末2について詳細に説明する。図2は、代表クライアント端末2の機能を示すブロック図である。この代表クライアント端末2は、認証部20(ユーザ認証手段)、入力部21(入力手段)、格納部22(格納手段)、コマンド解析・作成部23、暗号化部24(暗号化手段)、送信部25(コマンド送信手段)、受信部26(処理結果受信手段)及び出力部27(出力手段)を含んで構成されている。 (Configuration of representative client terminal 2)
Next, the representative client terminal 2 will be described in detail. FIG. 2 is a block diagram illustrating functions of the representative client terminal 2. The representative client terminal 2 includes an authentication unit 20 (user authentication unit), an input unit 21 (input unit), a storage unit 22 (storage unit), a command analysis / creation unit 23, an encryption unit 24 (encryption unit), a transmission A unit 25 (command transmission unit), a reception unit 26 (processing result reception unit), and an output unit 27 (output unit) are configured.

このように構成された代表クライアント端末2は、図4に示されるハードウェアにより構成されている。図4は、代表クライアント端末2(及び分散処理クラスタ3)のハードウェア構成図である。図2に示される代表クライアント端末2は、物理的には、図4に示すように、CPU41、主記憶装置であるRAM42及びROM43、入力デバイスであるキーボード及びマウス等の入力装置44、ディスプレイ等の出力装置45、ネットワークカード等のデータ送受信デバイスである通信モジュール46、ハードディスク等の補助記憶装置47などを含むコンピュータシステムとして構成されている。図2において説明した各機能は、図4に示すCPU41、RAM42等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU41の制御のもとで入力装置44、出力装置45、通信モジュール46を動作させるとともに、RAM42や補助記憶装置47におけるデータの読み出し及び書き込みを行うことで実現される。以下、図2に示す機能ブロックに基づいて、各機能ブロックを説明する。   The representative client terminal 2 configured in this way is configured by the hardware shown in FIG. FIG. 4 is a hardware configuration diagram of the representative client terminal 2 (and the distributed processing cluster 3). As shown in FIG. 4, the representative client terminal 2 shown in FIG. 2 physically includes a CPU 41, a RAM 42 and a ROM 43 as main storage devices, an input device 44 such as a keyboard and mouse as input devices, a display, and the like. The computer system includes an output device 45, a communication module 46 that is a data transmission / reception device such as a network card, and an auxiliary storage device 47 such as a hard disk. Each function described in FIG. 2 has an input device 44, an output device 45, and a communication module 46 under the control of the CPU 41 by reading predetermined computer software on hardware such as the CPU 41 and the RAM 42 shown in FIG. This is realized by reading and writing data in the RAM 42 and the auxiliary storage device 47. Hereinafter, each functional block will be described based on the functional blocks shown in FIG.

認証部20は、クライアント端末4のユーザの認証を行う。例えば、認証部20は、ユーザのアカウントとパスワードをチェックして、正規のユーザであることを認証する。   The authentication unit 20 authenticates the user of the client terminal 4. For example, the authentication unit 20 checks the user's account and password to authenticate that the user is a legitimate user.

入力部21は、認証部20によって認証されたユーザから、分散処理クラスタ3で処理するコマンドと、当該分散処理クラスタ3を識別するクラスタ識別子とを受け付ける。さらに、入力部21は、認証部20によって認証されたユーザの電子署名を受け付けてもよい。なお、ユーザの電子署名は後述の格納部32によるアクセスログを記録するために必要であるが、必要ない場合は電子署名に関するマルチクラスタ分散処理制御システム1における処理は省略してもよい。   The input unit 21 receives a command to be processed in the distributed processing cluster 3 and a cluster identifier for identifying the distributed processing cluster 3 from the user authenticated by the authentication unit 20. Further, the input unit 21 may accept the electronic signature of the user authenticated by the authentication unit 20. Note that the user's electronic signature is necessary for recording an access log by the storage unit 32, which will be described later, but if it is not necessary, the processing in the multi-cluster distributed processing control system 1 regarding the electronic signature may be omitted.

格納部22は、分散処理クラスタ3それぞれに関する設定ファイルを格納する。格納部22によって格納された設定ファイルは、認証部20によって認証された特定のユーザからのみ作成及び編集することができる。さらに、格納部22は、当該代表クライアント端末2の公開鍵暗号方式における秘密鍵を格納してもよい。   The storage unit 22 stores setting files related to each of the distributed processing clusters 3. The setting file stored by the storage unit 22 can be created and edited only from a specific user authenticated by the authentication unit 20. Further, the storage unit 22 may store a secret key in the public key cryptosystem of the representative client terminal 2.

コマンド解析・作成部23は、入力部21によって受け付けられたクラスタ識別子が示す分散処理クラスタ3の設定ファイルを格納部22から特定及び取得する。また、コマンド解析・作成部23は、後述の暗号化部24によって設定ファイルが暗号化された際に、必要に応じて、クライアント端末4のユーザに対して電子署名を要求する。コマンド解析・作成部23による電子署名の要求に対して入力部21がユーザの電子署名を受け付けた際、コマンド解析・作成部23は、入力部21によって受け付けられたコマンド及び電子署名と、後述の暗号化部24によって暗号化された設定ファイルとを分散処理クラスタ3に送信するよう送信部25に指示する。   The command analyzing / creating unit 23 specifies and acquires the setting file of the distributed processing cluster 3 indicated by the cluster identifier received by the input unit 21 from the storage unit 22. Further, the command analysis / creation unit 23 requests an electronic signature from the user of the client terminal 4 as necessary when the setting file is encrypted by the encryption unit 24 described later. When the input unit 21 receives a user's electronic signature in response to a request for an electronic signature from the command analysis / creation unit 23, the command analysis / creation unit 23 receives a command and electronic signature received by the input unit 21, and The transmission unit 25 is instructed to transmit the setting file encrypted by the encryption unit 24 to the distributed processing cluster 3.

暗号化部24は、コマンド解析・作成部23によって特定及び取得された設定ファイルを暗号化する。暗号化部24は、設定ファイルを暗号化する際に、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して暗号化してもよい。   The encryption unit 24 encrypts the setting file specified and acquired by the command analysis / creation unit 23. The encryption unit 24 may encrypt the setting file by using the secret key of the representative client terminal 2 stored by the storage unit 22 when encrypting the setting file.

送信部25は、暗号化部24によって暗号化された設定ファイルと、入力部21によって受け付けられたコマンドとを、入力部21によって受け付けられたクラスタ識別子が識別する分散処理クラスタ3に送信する。さらに、送信部25は、入力部21によって受け付けられた電子署名を分散処理クラスタ3に送信してもよい。   The transmission unit 25 transmits the setting file encrypted by the encryption unit 24 and the command received by the input unit 21 to the distributed processing cluster 3 identified by the cluster identifier received by the input unit 21. Further, the transmission unit 25 may transmit the electronic signature received by the input unit 21 to the distributed processing cluster 3.

受信部26は、送信部25によって送信されたコマンドの処理結果を分散処理クラスタ3から受信する。受信した処理結果が暗号化されていた場合、受信部26は、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して復号する。なお、この復号処理は、受信部26ではなく、コマンド解析・作成部23や暗号化部24が行ってもよいし、復号部(不図示)が行ってもよい。   The reception unit 26 receives the processing result of the command transmitted by the transmission unit 25 from the distributed processing cluster 3. When the received processing result is encrypted, the receiving unit 26 decrypts it using the secret key of the representative client terminal 2 stored by the storage unit 22. This decryption process may be performed not by the reception unit 26 but by the command analysis / creation unit 23 and the encryption unit 24, or may be performed by a decryption unit (not shown).

出力部27は、受信部26によって受信された処理結果を出力する。例えば、出力部27は、処理結果の元となるコマンドを送信してきたクライアント端末4に対して処理結果を送信してもよいし、処理結果を出力装置45に表示してもよい。   The output unit 27 outputs the processing result received by the receiving unit 26. For example, the output unit 27 may transmit the processing result to the client terminal 4 that has transmitted the command that is the source of the processing result, or may display the processing result on the output device 45.

なお、暗号化部24等で使う暗号化や電子署名の方法については特に規定しないが、非対称鍵を使い、暗号化または電子署名する鍵と、後述の復号部33により復号する鍵が異なる鍵を使うのが望ましい。また、秘密鍵はそれぞれの代表クライアント端末2及び分散処理クラスタ3のみで保持し、公開鍵はマルチクラスタ分散処理制御システム1を構築する際、または、分散処理クラスタ3に含まれる処理サーバを事前にセットアップする際に、静的に配布しておくことを前提とする。マルチクラスタ分散処理制御システム1は、非対称鍵を使うことで、共有鍵を使う場合に比べ、信頼できる第三者サーバを必要としない。   The encryption or digital signature method used in the encryption unit 24 or the like is not particularly defined, but a key that uses an asymmetric key and is encrypted or digitally signed and a key that is different from the key that is decrypted by the later-described decryption unit 33 are used. It is desirable to use it. Also, the secret key is held only by each representative client terminal 2 and the distributed processing cluster 3, and the public key is set in advance when the multi-cluster distributed processing control system 1 is constructed, or the processing servers included in the distributed processing cluster 3 are set in advance. It is assumed that it will be distributed statically during setup. The multi-cluster distributed processing control system 1 uses an asymmetric key and does not require a reliable third party server as compared to the case where a shared key is used.

(分散処理クラスタ3の構成)
次に、分散処理クラスタ3について詳細に説明する。図3は、分散処理クラスタ3の機能を示すブロック図である。この分散処理クラスタ3は、一つのマスタ3Mと、一つ以上のスレーブ3Sとを含んで構成されている。このマスタ3Mは、受信部30(コマンド受信手段)、認証部31(電子署名認証手段)、格納部32(ログ格納手段)、復号部33(復号手段)、判定部34(判定手段)及び送信部36(処理結果送信手段)を含んで構成されている。また、スレーブ3Sは、処理部35(処理手段)を含んで構成されている。 (Configuration of distributed processing cluster 3)
Next, the distributed processing cluster 3 will be described in detail. FIG. 3 is a block diagram showing functions of the distributed processing cluster 3. The distributed processing cluster 3 includes one master 3M and one or more slaves 3S. The master 3M includes a reception unit 30 (command reception unit), an authentication unit 31 (electronic signature authentication unit), a storage unit 32 (log storage unit), a decryption unit 33 (decryption unit), a determination unit 34 (determination unit), and a transmission. The unit 36 (processing result transmission means) is included. The slave 3S includes a processing unit 35 (processing means).

なお、マスタ3Mは複数のサーバで構築され、各サーバに異なる上記機能を含んでいてもよい。また、マスタ3M及び一つ以上のスレーブ3Sは、一つのサーバとして構築されてもよい。   Note that the master 3M may be constructed of a plurality of servers, and each server may include different functions. The master 3M and the one or more slaves 3S may be constructed as one server.

このように構成された分散処理クラスタ3は、図4に示されるハードウェアにより構成されている。分散処理クラスタ3は、代表クライアント端末2と同様に、図4に示すコンピュータシステムとして構成されている。図3において説明した各機能は、代表クライアント端末2と同様に、図4に示すハードウェア上で実現される。以下、図3に示す機能ブロックに基づいて、各機能ブロックを説明する。   The distributed processing cluster 3 configured in this way is configured by the hardware shown in FIG. Similar to the representative client terminal 2, the distributed processing cluster 3 is configured as a computer system shown in FIG. Each function described in FIG. 3 is realized on the hardware shown in FIG. 4 in the same manner as the representative client terminal 2. Hereinafter, each functional block will be described based on the functional blocks shown in FIG.

受信部30は、代表クライアント端末2から暗号化された設定ファイルとコマンドとを受信する。さらに、受信部30は、代表クライアント端末2から電子署名を受信してもよい。   The receiving unit 30 receives the encrypted setting file and command from the representative client terminal 2. Further, the receiving unit 30 may receive an electronic signature from the representative client terminal 2.

認証部31は、受信部30によって受信された電子署名を認証する。なお、認証部31は、必要に応じて電子署名を認証してもよい。   The authentication unit 31 authenticates the electronic signature received by the receiving unit 30. Note that the authentication unit 31 may authenticate the electronic signature as necessary.

格納部32は、受信部30によって受信された電子署名のログを格納する。なお、認証部31による電子署名の認証の成否に関わらず、受信部30によって受信された電子署名のログを格納してもよい。さらに、格納部32は、マルチクラスタ分散処理制御システム1に含まれる代表クライアント端末2それぞれの公開鍵暗号方式における公開鍵を格納してもよい。   The storage unit 32 stores a log of the electronic signature received by the receiving unit 30. Regardless of whether the authentication unit 31 authenticates the electronic signature, a log of the electronic signature received by the receiving unit 30 may be stored. Further, the storage unit 32 may store the public key in the public key cryptosystem of each representative client terminal 2 included in the multi-cluster distributed processing control system 1.

復号部33は、受信部30によって受信された暗号化された設定ファイルを復号する。また、復号部33は、認証部31によって電子署名が認証された場合に、受信部30によって受信された暗号化された設定ファイルを復号してもよい。また、復号部33は、設定ファイルを復号する際に、格納部32によって格納された、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して復号してもよい。   The decrypting unit 33 decrypts the encrypted setting file received by the receiving unit 30. The decrypting unit 33 may decrypt the encrypted setting file received by the receiving unit 30 when the digital signature is authenticated by the authenticating unit 31. Further, when decrypting the setting file, the decrypting unit 33 may decrypt the setting file by using the public key of the representative client terminal 2 that has transmitted the setting file and stored by the storage unit 32.

判定部34は、復号部33によって復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かを判定する。例えば、判定部34は、復号された設定ファイルに含まれる分散処理クラスタの属性である分散処理の管理・制御を行うサーバのアドレスが、当該分散処理クラスタ3のアドレスと同一であるか否かによって、復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かを判定してもよい。   The determination unit 34 determines whether the setting file decoded by the decoding unit 33 is a setting file of the distributed processing cluster 3. For example, the determination unit 34 determines whether or not the address of the server that manages and controls the distributed processing that is the attribute of the distributed processing cluster included in the decrypted setting file is the same as the address of the distributed processing cluster 3. It may be determined whether or not the decrypted setting file is a setting file of the distributed processing cluster 3.

処理部35は、判定部34によって当該分散処理クラスタ3の設定ファイルであると判定された場合に、受信部30によって受信されたコマンドを処理する。また、処理部35は、当該分散処理クラスタ3を構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの処理部35にてコマンドが分散処理されてもよい。その際、判定部34が、設定ファイルに含まれる内容に基づいて、どのスレーブサーバの処理部35にどのように分散処理するかを指示してもよい。   The processing unit 35 processes the command received by the reception unit 30 when the determination unit 34 determines that the file is the setting file of the distributed processing cluster 3. Further, the processing unit 35 may be provided in each of one or more slave servers that constitute the distributed processing cluster 3, and the command may be distributed and processed in each processing unit 35. At this time, the determination unit 34 may instruct the processing unit 35 of which slave server how to perform the distributed processing based on the contents included in the setting file.

なお、復号部33によって復号された設定ファイルが当該分散処理クラスタ3の設定ファイルでないと判定された場合、処理部35が処理をすることなく、復号部33は後述の送信部36に対して、設定ファイルが当該分散処理クラスタ3のものでない旨やエラーメッセージを処理結果として送信するように指示する。   When it is determined that the setting file decoded by the decoding unit 33 is not the setting file of the distributed processing cluster 3, the processing unit 35 does not perform processing, and the decoding unit 33 Instructs that the setting file is not for the distributed processing cluster 3 and that an error message is transmitted as a processing result.

送信部36は、処理部35によって処理されたコマンドの処理結果を代表クライアント端末2に送信する。送信部36は、格納部32によって格納された、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して処理結果を暗号化し、暗号化された処理結果を代表クライアント端末2に送信してもよい。なお、この暗号化処理は、送信部36ではなく、復号部33が行ってもよいし、暗号化部(不図示)が行ってもよい。   The transmission unit 36 transmits the processing result of the command processed by the processing unit 35 to the representative client terminal 2. The transmission unit 36 encrypts the processing result using the public key of the representative client terminal 2 that has transmitted the setting file and stored in the storage unit 32, and transmits the encrypted processing result to the representative client terminal 2. May be. Note that this encryption processing may be performed not by the transmission unit 36 but by the decryption unit 33 or by an encryption unit (not shown).

(代表クライアント端末2の処理)
次に、本実施形態の代表クライアント端末2の処理について説明する。図5は、本実施形態の代表クライアント端末2における処理を示すシーケンス図である。以下、各ステップについて説明する。 (Processing of representative client terminal 2)
Next, the process of the representative client terminal 2 of this embodiment is demonstrated. FIG. 5 is a sequence diagram showing processing in the representative client terminal 2 of the present embodiment. Hereinafter, each step will be described.

まず、格納部22により、分散処理クラスタ3それぞれに関する設定ファイルが予め格納される(S60、格納ステップ)。次に、認証部20により、クライアント端末4のユーザの認証が行われる(S61、ユーザ認証ステップ)。次に、入力部21により、S61において認証されたユーザから、分散処理クラスタ3で処理するコマンドと、当該分散処理クラスタ3を識別するクラスタ識別子とが受け付けられる(S62、入力ステップ)。次に、コマンド解析・作成部23により、S62において受け付けられたクラスタ識別子が示す分散処理クラスタ3の設定ファイルをS60において格納された設定ファイルから特定及び取得する(S63)。次に、暗号化部24により、S63において特定及び取得された設定ファイルが暗号化され(S64、暗号化ステップ)、暗号化された設定ファイルがコマンド解析・作成部23に送信される。   First, the setting file relating to each of the distributed processing clusters 3 is stored in advance by the storage unit 22 (S60, storage step). Next, the authentication unit 20 authenticates the user of the client terminal 4 (S61, user authentication step). Next, a command to be processed in the distributed processing cluster 3 and a cluster identifier for identifying the distributed processing cluster 3 are received from the user authenticated in S61 by the input unit 21 (S62, input step). Next, the command analysis / creation unit 23 identifies and acquires the setting file of the distributed processing cluster 3 indicated by the cluster identifier received in S62 from the setting file stored in S60 (S63). Next, the setting file specified and acquired in S63 is encrypted by the encryption unit 24 (S64, encryption step), and the encrypted setting file is transmitted to the command analysis / creation unit 23.

次に、コマンド解析・作成部23により、クライアント端末4のユーザに対してユーザの電子署名が要求され、入力部21により、ユーザの電子署名が受け付けられる(S65)。次に、コマンド解析・作成部23により、S62において受け付けられたコマンドと、S64において暗号化された設定ファイルと、S65において受け付けられた電子署名とを分散処理クラスタ3に対して送信するよう送信部25に指示される。次に、送信部25により、コマンドと暗号化された設定ファイルと電子署名とが、S62において受け付けられたクラスタ識別子が識別する分散処理クラスタ3に送信される(S66、コマンド送信ステップ)。   Next, the command analysis / creation unit 23 requests the user's digital signature from the user of the client terminal 4, and the input unit 21 receives the user's digital signature (S65). Next, the command analyzing / creating unit 23 transmits the command received in S62, the setting file encrypted in S64, and the electronic signature received in S65 to the distributed processing cluster 3. 25. Next, the transmission unit 25 transmits the command, the encrypted setting file, and the electronic signature to the distributed processing cluster 3 identified by the cluster identifier received in S62 (S66, command transmission step).

S66の後、分散処理クラスタ3側で後述のS81〜S87が実行される。S87の後、受信部26により、S87において送信されたコマンドの暗号化された処理結果が受信される(S67、処理結果受信ステップ)。次に、受信部26により、暗号化された処理結果が復号される(S68)。次に、出力部27により、S68において復号された処理結果が出力される(S69、出力ステップ)。   After S66, S81 to S87 described later are executed on the distributed processing cluster 3 side. After S87, the reception unit 26 receives the encrypted processing result of the command transmitted in S87 (S67, processing result receiving step). Next, the reception unit 26 decrypts the encrypted processing result (S68). Next, the output unit 27 outputs the processing result decoded in S68 (S69, output step).

(分散処理クラスタ3の処理)
次に、本実施形態の分散処理クラスタ3の処理について説明する。図6は、本実施形態の分散処理クラスタ3における処理を示すシーケンス図である。以下、各ステップについて説明する。 (Processing of distributed processing cluster 3)
Next, processing of the distributed processing cluster 3 of this embodiment will be described. FIG. 6 is a sequence diagram showing processing in the distributed processing cluster 3 of this embodiment. Hereinafter, each step will be described.

上述のS66の後、受信部30により、S66において送信されたコマンドと暗号化された設定ファイルと電子署名とが受信される(S80、コマンド受信ステップ)。次に、認証部31により、S80において受信された電子署名が認証される(S81)。次に、格納部32により、S80において受信された電子署名がログとして格納される(S82)。なお、S81とS82の順番は逆でもよい。   After the above-described S66, the receiving unit 30 receives the command transmitted in S66, the encrypted setting file, and the electronic signature (S80, command receiving step). Next, the authentication unit 31 authenticates the electronic signature received in S80 (S81). Next, the electronic signature received in S80 is stored as a log by the storage unit 32 (S82). Note that the order of S81 and S82 may be reversed.

次に、復号部33により、S80において受信された暗号化された設定ファイルが復号される(S83、復号ステップ)。次に、判定部34により、S83において復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かが判定される(S84、判定ステップ)。次に、処理部35により、S84において当該分散処理クラスタ3の設定ファイルであると判定された場合に、S80において受信されたコマンドが処理される(S85、処理ステップ)。次に、送信部36により、S85において処理されたコマンドの処理結果が暗号化される(S86)。次に、送信部36により、S86において暗号化された処理結果が代表クライアント端末2に送信される(S87、処理結果送信ステップ)。   Next, the encrypted setting file received in S80 is decrypted by the decryption unit 33 (S83, decryption step). Next, the determination unit 34 determines whether or not the setting file decoded in S83 is the setting file of the distributed processing cluster 3 (S84, determination step). Next, when the processing unit 35 determines in S84 that the file is the setting file of the distributed processing cluster 3, the command received in S80 is processed (S85, processing step). Next, the processing result of the command processed in S85 is encrypted by the transmission unit 36 (S86). Next, the processing result encrypted in S86 is transmitted to the representative client terminal 2 by the transmission unit 36 (S87, processing result transmission step).

(マルチクラスタ分散処理制御システム1の作用効果)
次に、本実施形態の代表クライアント端末2及び分散処理クラスタ3を含むマルチクラスタ分散処理制御システム1の作用効果について説明する。 (Operation and effect of the multi-cluster distributed processing control system 1)
Next, operational effects of the multi-cluster distributed processing control system 1 including the representative client terminal 2 and the distributed processing cluster 3 according to the present embodiment will be described.

本実施形態によれば、一つ以上のクライアント端末4から二つ以上の分散処理クラスタ3への処理命令が代表クライアント端末2によって中継される。これにより、マルチクラスタ分散処理制御システム1に係わる中継処理を代表クライアント端末2で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   According to this embodiment, processing commands from one or more client terminals 4 to two or more distributed processing clusters 3 are relayed by the representative client terminal 2. Thereby, the relay processing related to the multi-cluster distributed processing control system 1 can be unified by the representative client terminal 2, and a multi-cluster distributed processing environment that can be easily controlled can be realized.

また、本実施形態によれば、分散処理クラスタ3それぞれに関する設定ファイルは代表クライアント端末2の格納部22により格納される。これにより、設定ファイルは各クライアント端末4ではなく代表クライアント端末2に格納されるため、各クライアント端末4が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, the setting file relating to each of the distributed processing clusters 3 is stored by the storage unit 22 of the representative client terminal 2. As a result, since the setting file is stored in the representative client terminal 2 instead of each client terminal 4, each client terminal 4 is prevented from intentionally changing the setting file on its own terminal or editing it accidentally. It is possible to realize a multi-cluster distributed processing environment that can be controlled safely.

また、本実施形態によれば、代表クライアント端末2は、クライアント端末4のユーザの認証を認証部20が行った上で当該ユーザからコマンドとクラスタ識別子とを入力部21により受け付ける。これにより、認証されたユーザからのみ分散処理クラスタ3への処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末2は、ユーザから処理対象の分散処理クラスタ3の設定ファイルではなく当該分散処理クラスタ3のクラスタ識別子を入力部21により受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, the representative client terminal 2 receives a command and a cluster identifier from the user through the input unit 21 after the authentication unit 20 authenticates the user of the client terminal 4. As a result, a processing command to the distributed processing cluster 3 can be accepted only from an authenticated user, so a multi-cluster distributed processing environment that can be safely controlled can be realized. Furthermore, since the representative client terminal 2 receives the cluster identifier of the distributed processing cluster 3 from the user instead of the setting file of the distributed processing cluster 3 to be processed by the input unit 21, the processing is performed based on the unreliable setting file received from the user. It is possible to realize a multi-cluster distributed processing environment that can be safely controlled.

また、本実施形態によれば、代表クライアント端末2は、入力部21により受け付けたクラスタ識別子が示す分散処理クラスタ3の設定ファイルを、格納部22によって格納された設定ファイルから暗号化部24が取得して暗号化し、分散処理クラスタ3は、代表クライアント端末2から受信部30により受信した暗号化された設定ファイルを復号部33により復号する。これにより、設定ファイルは代表クライアント端末2から分散処理クラスタ3に受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、設定ファイルは、代表クライアント端末2及び分散処理クラスタ3にて暗号化及び復号されるので、暗号化及び復号のために第三の信頼できる端末は必要としないため、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, the representative client terminal 2 acquires the setting file of the distributed processing cluster 3 indicated by the cluster identifier received by the input unit 21 from the setting file stored by the storage unit 22. The distributed processing cluster 3 decrypts the encrypted setting file received by the receiving unit 30 from the representative client terminal 2 by the decrypting unit 33. As a result, since the configuration file is encrypted until it is transferred from the representative client terminal 2 to the distributed processing cluster 3, the configuration file is not tampered or read by a third party on the way, and can be controlled safely. A multi-cluster distributed processing environment can be realized. Further, since the configuration file is encrypted and decrypted by the representative client terminal 2 and the distributed processing cluster 3, a third reliable terminal is not required for encryption and decryption, so a multi-cluster that can be controlled safely A distributed processing environment can be realized.

また、本実施形態によれば、暗号化部24が設定ファイルを暗号化する際に、当該代表クライアント端末2の秘密鍵を利用して暗号化する。そして、復号部33が設定ファイルを復号する際に、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して復号する。このように、非対称鍵を使うことで、共有鍵を使う場合に比べ、信頼できる第三者サーバを必要としない。また、マルチクラスタ分散処理制御システム1において二つ以上の代表クライアント端末2が含まれる場合でも、分散処理クラスタ3側で代表クライアント端末2それぞれの公開鍵を格納することで、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, when the encryption unit 24 encrypts the setting file, it encrypts using the secret key of the representative client terminal 2. When the decrypting unit 33 decrypts the setting file, the decrypting unit 33 decrypts the setting file using the public key of the representative client terminal 2 that has transmitted the setting file. In this way, using an asymmetric key does not require a reliable third party server compared to using a shared key. Further, even when two or more representative client terminals 2 are included in the multi-cluster distributed processing control system 1, the public key of each representative client terminal 2 can be stored safely and easily on the distributed processing cluster 3 side. A multi-cluster distributed processing environment can be realized.

また、本実施形態によれば、分散処理クラスタ3は、復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであると判定部34により判定された場合に、処理部35がコマンドを処理する。これにより、分散処理クラスタ3は、信頼できる代表クライアント端末2から当該分散処理クラスタ3に命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, in the distributed processing cluster 3, when the determination unit 34 determines that the decrypted setting file is the setting file of the distributed processing cluster 3, the processing unit 35 processes the command. . Thereby, the distributed processing cluster 3 can determine whether or not to process the command depending on whether or not the command is instructed to the distributed processing cluster 3 from the representative client terminal 2 that can be trusted. A controllable multi-cluster distributed processing environment can be realized.

また、本実施形態によれば、分散処理クラスタ3により実行された処理の処理結果を代表クライアント端末2に送信する際、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して処理結果を暗号化し、代表クライアント端末2に送信する。そして代表クライアント端末2側で、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して処理結果を復号する。これにより、処理結果は分散処理クラスタ3から代表クライアント端末2に受け渡されるまで暗号化されているので、途中の経路で処理結果が第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, when the processing result of the processing executed by the distributed processing cluster 3 is transmitted to the representative client terminal 2, the processing result using the public key of the representative client terminal 2 that has transmitted the setting file. Is encrypted and transmitted to the representative client terminal 2. Then, on the representative client terminal 2 side, the processing result is decrypted using the secret key of the representative client terminal 2 stored by the storage unit 22. As a result, the processing result is encrypted until it is delivered from the distributed processing cluster 3 to the representative client terminal 2, so that the processing result is not tampered or read by a third party along the way, and can be controlled safely. A multi-cluster distributed processing environment can be realized.

また、本実施形態によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理部35のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。   In addition, according to the present embodiment, only one processing unit 35 that performs actual processing in the multi-cluster distributed processing control system is provided in one or more slave servers, so that the slave servers can be easily scaled out. It is possible to realize a multi-cluster distributed processing environment that can be easily controlled.

また、本実施形態によれば、分散処理クラスタ3は、受信部30が受信したユーザの電子署名の認証部31による認証に応じて暗号化された設定ファイルを復号するか否かを復号部33が判定する、すなわち、処理部35によりコマンドを処理するか否かを判定する。これにより、分散処理クラスタ3は、信頼できるクライアント端末4のユーザから当該分散処理クラスタ3に命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, the distributed processing cluster 3 determines whether or not to decrypt the setting file encrypted according to the authentication by the authentication unit 31 of the user's electronic signature received by the reception unit 30. That is, it is determined whether or not the processing unit 35 processes the command. Thereby, the distributed processing cluster 3 can determine whether or not to process the command according to whether or not the command is directed to the distributed processing cluster 3 from the user of the reliable client terminal 4, A multi-cluster distributed processing environment can be realized.

また、本実施形態によれば、分散処理クラスタ3に処理を命令したクライアント端末4のユーザの電子署名のログを格納部32により格納することができる。これにより、分散処理クラスタ3に処理を命令してきたユーザを管理することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   Further, according to the present embodiment, the storage unit 32 can store a log of the electronic signature of the user of the client terminal 4 who has instructed the distributed processing cluster 3 to perform processing. This makes it possible to manage users who have instructed the distributed processing cluster 3 to perform processing, and to realize a multi-cluster distributed processing environment that can be controlled safely.

また、本実施形態によれば、設定ファイルは特定のユーザからのみ作成及び編集することができるため、設定ファイルを第三者によって意図的に変更されたり、誤って編集されたりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。   In addition, according to the present embodiment, since the setting file can be created and edited only from a specific user, the setting file is prevented from being intentionally changed by a third party or edited accidentally. A multi-cluster distributed processing environment that can be controlled safely can be realized.

1…マルチクラスタ分散処理制御システム、2・・・代表クライアント端末、20・・・認証部、21・・・入力部、22・・・格納部、23・・・コマンド解析・作成部、24・・・暗号化部、25・・・送信部、26・・・受信部、27・・・出力部、3・・・分散処理クラスタ、3M・・・マスタ、3S・・・スレーブ、30・・・受信部、31・・・格納部、32・・・認証部、33・・・復号部、34・・・判定部、35・・・処理部、36・・・送信部36、4・・・クライアント端末。 DESCRIPTION OF SYMBOLS 1 ... Multi-cluster distributed processing control system, 2 ... Representative client terminal, 20 ... Authentication part, 21 ... Input part, 22 ... Storage part, 23 ... Command analysis and creation part, 24. ..Encryption unit, 25... Transmission unit, 26... Reception unit, 27... Output unit, 3... Distributed processing cluster, 3M.・ Receiving part, 31... Storage part, 32 .. authentication part, 33 .. decoding part, 34 .. judgment part, 35 .. processing part, 36. -Client terminal.

Claims (7)

一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムであって、
前記代表クライアント端末は、
前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、
前記クライアント端末のユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、
前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、
前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、
前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、
前記処理結果受信手段によって受信された処理結果を出力する出力手段と、
を備え、
前記分散処理クラスタは、
前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、
前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、
前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、
前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、
前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、
を備える、
ことを特徴とするマルチクラスタ分散処理制御システム。 A multi-cluster distributed processing control system including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing,
The representative client terminal is
Storage means for storing a setting file for each of the distributed processing clusters;
User authentication means for authenticating a user of the client terminal;
Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means;
An encryption unit for acquiring and encrypting the setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit;
A command transmission unit configured to transmit the setting file encrypted by the encryption unit and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit;
Processing result receiving means for receiving the processing result of the command transmitted by the command transmitting means from the distributed processing cluster;
Output means for outputting the processing result received by the processing result receiving means;
With
The distributed processing cluster is:
Command receiving means for receiving an encrypted setting file and command from the representative client terminal;
Decryption means for decrypting the encrypted setting file received by the command reception means;
Determining means for determining whether the setting file decoded by the decoding means is a setting file of the distributed processing cluster;
Processing means for processing a command received by the command receiving means when the determining means determines that the file is a setting file of the distributed processing cluster;
Processing result transmission means for transmitting the processing result of the command processed by the processing means to the representative client terminal;
Comprising
A multi-cluster distributed processing control system. 前記処理手段は、当該分散処理クラスタを構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの前記処理手段にてコマンドが分散処理される、
ことを特徴とする請求項1に記載のマルチクラスタ分散処理制御システム。 The processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and a command is distributedly processed by each of the processing means.
The multi-cluster distributed processing control system according to claim 1. 前記入力手段は、前記ユーザ認証手段によって認証されたユーザの電子署名を受け付け、
前記コマンド送信手段は、前記入力手段によって受け付けられた電子署名を前記分散処理クラスタに送信し、
前記コマンド受信手段は、前記代表クライアント端末から電子署名を受信し、
前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名を認証する電子署名認証手段をさらに備え、
前記復号手段は、前記電子署名認証手段によって電子署名が認証された場合に、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する、
ことを特徴とする請求項1または2に記載のマルチクラスタ分散処理制御システム。 The input means receives an electronic signature of a user authenticated by the user authentication means;
The command transmission means transmits the electronic signature received by the input means to the distributed processing cluster,
The command receiving means receives an electronic signature from the representative client terminal,
The distributed processing cluster further includes an electronic signature authenticating unit that authenticates an electronic signature received by the command receiving unit,
The decrypting means decrypts the encrypted setting file received by the command receiving means when the electronic signature is authenticated by the electronic signature authenticating means;
The multi-cluster distributed processing control system according to claim 1 or 2. 前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名のログを格納するログ格納手段をさらに備える、
ことを特徴とする請求項3に記載のマルチクラスタ分散処理制御システム。 The distributed processing cluster further includes log storage means for storing a log of the electronic signature received by the command receiving means.
The multi-cluster distributed processing control system according to claim 3. 前記格納手段によって格納された設定ファイルは、前記ユーザ認証手段によって認証された特定のユーザからのみ作成及び編集することができる、
ことを特徴とする請求項1〜4の何れか一項に記載のマルチクラスタ分散処理制御システム。 The setting file stored by the storage unit can be created and edited only from a specific user authenticated by the user authentication unit.
The multi-cluster distributed processing control system according to any one of claims 1 to 4. 一つ以上のクライアント端末から接続された代表クライアント端末であり、同一の処理を分散処理するための二つ以上の分散処理クラスタに対して処理のコマンドを送信する前記代表クライアント端末であって、
前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、
前記クライアント端末のユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、
前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、
前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、
前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、
前記処理結果受信手段によって受信された処理結果を出力する出力手段と、
を備える、
ことを特徴とする代表クライアント端末。 A representative client terminal connected from one or more client terminals, wherein the representative client terminal transmits a processing command to two or more distributed processing clusters for distributed processing of the same processing;
Storage means for storing a setting file for each of the distributed processing clusters;
User authentication means for authenticating a user of the client terminal;
Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means;
An encryption unit for acquiring and encrypting the setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit;
A command transmission unit configured to transmit the setting file encrypted by the encryption unit and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit;
Processing result receiving means for receiving the processing result of the command transmitted by the command transmitting means from the distributed processing cluster;
Output means for outputting the processing result received by the processing result receiving means;
Comprising
A representative client terminal. 一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムにより実行されるマルチクラスタ分散処理制御方法であって、
前記代表クライアント端末が、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納ステップと、
前記代表クライアント端末が、前記クライアント端末のユーザの認証を行うユーザ認証ステップと、
前記代表クライアント端末が、前記ユーザ認証ステップにおいて認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力ステップと、
前記代表クライアント端末が、前記入力ステップにおいて受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納ステップにおいて格納された設定ファイルから取得し、暗号化する暗号化ステップと、
前記代表クライアント端末が、前記暗号化ステップにおいて暗号化された設定ファイルと、前記入力ステップにおいて受け付けられたコマンドとを、前記入力ステップにおいて受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信ステップと、
前記分散処理クラスタが、前記コマンド送信ステップにおいて送信された暗号化された設定ファイルとコマンドとを受信するコマンド受信ステップと、
前記分散処理クラスタが、前記コマンド受信ステップにおいて受信された暗号化された設定ファイルを復号する復号ステップと、
前記分散処理クラスタが、前記復号ステップにおいて復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定ステップと、
前記分散処理クラスタが、前記判定ステップにおいて当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信ステップにおいて受信されたコマンドを処理する処理ステップと、
前記分散処理クラスタが、前記処理ステップにおいて処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信ステップと、
前記代表クライアント端末が、前記処理結果送信ステップにおいて送信されたコマンドの処理結果を受信する処理結果受信ステップと、
前記代表クライアント端末が、前記処理結果受信ステップにおいて受信された処理結果を出力する出力ステップと、
を含む、
ことを特徴とするマルチクラスタ分散処理制御方法。 Multi-cluster distributed processing control method executed by a multi-cluster distributed processing control system including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing Because
A storage step in which the representative client terminal stores a setting file for each of the distributed processing clusters;
A user authentication step in which the representative client terminal authenticates a user of the client terminal;
An input step in which the representative client terminal receives a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from the user authenticated in the user authentication step;
An encryption step in which the representative client terminal obtains and encrypts the setting file of the distributed processing cluster indicated by the cluster identifier received in the input step from the setting file stored in the storing step;
Command for the representative client terminal to transmit the setting file encrypted in the encryption step and the command accepted in the input step to the distributed processing cluster identified by the cluster identifier accepted in the input step Sending step;
A command receiving step in which the distributed processing cluster receives the encrypted setting file and the command transmitted in the command transmitting step;
The distributed processing cluster decrypting the encrypted configuration file received in the command receiving step;
A determination step of determining whether the setting file decoded in the decoding step is a setting file of the distribution processing cluster;
A processing step for processing a command received in the command receiving step when the distributed processing cluster is determined to be a configuration file of the distributed processing cluster in the determination step;
A processing result transmission step in which the distributed processing cluster transmits a processing result of the command processed in the processing step to the representative client terminal;
A process result receiving step in which the representative client terminal receives a process result of the command transmitted in the process result transmitting step;
An output step in which the representative client terminal outputs the processing result received in the processing result receiving step;
including,
And a multi-cluster distributed processing control method.
JP2010255891A 2010-11-16 2010-11-16 Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method Expired - Fee Related JP5631164B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010255891A JP5631164B2 (en) 2010-11-16 2010-11-16 Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010255891A JP5631164B2 (en) 2010-11-16 2010-11-16 Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method

Publications (2)

Publication Number Publication Date
JP2012108650A JP2012108650A (en) 2012-06-07
JP5631164B2 true JP5631164B2 (en) 2014-11-26

Family

ID=46494213

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010255891A Expired - Fee Related JP5631164B2 (en) 2010-11-16 2010-11-16 Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method

Country Status (1)

Country Link
JP (1) JP5631164B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109976899A (en) * 2017-12-28 2019-07-05 李耀庭 A kind of distributed arithmetic system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04370870A (en) * 1991-06-20 1992-12-24 Nec Corp Multi-host log-on control system
JPH0844677A (en) * 1994-07-29 1996-02-16 Toshiba Corp Distributed processing system
JP2904079B2 (en) * 1995-11-21 1999-06-14 日本電気株式会社 Login computer selection method
JP4389145B2 (en) * 2002-07-30 2009-12-24 富士ゼロックス株式会社 Client server system and apparatus thereof
JP2005071174A (en) * 2003-08-26 2005-03-17 Gaiax Co Ltd Web service system
JP4615247B2 (en) * 2004-05-07 2011-01-19 株式会社日立製作所 Computer system
CN100461124C (en) * 2004-11-26 2009-02-11 富士通株式会社 Computer system and information processing method

Also Published As

Publication number Publication date
JP2012108650A (en) 2012-06-07

Similar Documents

Publication Publication Date Title
JP6416402B2 (en) Cloud storage method and system
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
US9430211B2 (en) System and method for sharing information in a private ecosystem
JP5852265B2 (en) COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method
CN1967558B (en) Image processing system, information processing device, and information processing method
JP4597784B2 (en) Data processing device
US10423798B2 (en) Mobile device authenticated print
CN110708291B (en) Data authorization access method, device, medium and electronic equipment in distributed network
KR100667820B1 (en) Method and system for security, and computer readable medium recording the method
US20180255098A9 (en) System and Method for Sharing Information in a Private Ecosystem
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
JP4684714B2 (en) File management system and program
JP2024025805A (en) Storage system download terminal, key terminal, and storage server processing encrypted file while keeping private key hidden in key terminal
JP5631164B2 (en) Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method
JPWO2017187552A1 (en) Attribute linkage device, transfer system, attribute linkage method, and attribute linkage program
JP2017183930A (en) Server management system, server device, server management method, and program
US10558412B2 (en) Content delivery network including mobile devices
CN112165381A (en) Key management system and method
JP6778033B2 (en) Take-out file simple encryption system and take-out file simple encryption program
JP2016115162A (en) Authentication system, authentication terminal device, registration terminal device, authentication method, and program
JP4692922B2 (en) Local terminal, remote terminal, application access control system, operation method thereof, and operation program
KR20190076531A (en) Cloud storage encryption system
JP7351873B2 (en) Information processing device, information processing method, and information processing program
JP6492832B2 (en) ENCRYPTION DEVICE, ENCRYPTION METHOD, ENCRYPTION PROGRAM, DATA STRUCTURE, AND ENCRYPTION SYSTEM
JP2016163198A (en) File management device, file management system, file management method, and file management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140811

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140930

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141007

R150 Certificate of patent or registration of utility model

Ref document number: 5631164

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees